国際ニュース記事一覧(40 ページ目) | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 国際 記事一覧

国際ニュース記事一覧(40 ページ目)

News from AvePoint 第3回 「メタデータが社内の使途不明情報の山を資産に変える」 画像
コラム

News from AvePoint 第3回 「メタデータが社内の使途不明情報の山を資産に変える」

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。
NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register) 画像
TheRegister

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register)

監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。
News from AvePoint 第2回 「社員に抜け道を作らせないコンプライアンスのルール作り」 画像
コラム

News from AvePoint 第2回 「社員に抜け道を作らせないコンプライアンスのルール作り」

機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を 「社外公開可能」「内部向け」「秘密」「最高機密」 などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。
ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない~サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く(The Register) 画像
TheRegister

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない~サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く(The Register)

スパマーたちは「くそったれの VISA が、俺らをナパーム弾で焼きやがった」と会話していた。「ボットネットがテイクダウンされたときであれば、このような種類の愚痴は聞かれない。それは、我々が彼らを痛めつけたということを示している」
News from AvePoint 第1回 「情シス・コンプライアンス担当者 2016年 10のチェックリスト」 画像
コラム

News from AvePoint 第1回 「情シス・コンプライアンス担当者 2016年 10のチェックリスト」

セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。
ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register) 画像
TheRegister

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register)

この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。
その怪しいトリックは失敗に終わる:Google が昨年 7 億 8,000 万の広告を廃棄~「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張(The Register) 画像
TheRegister

その怪しいトリックは失敗に終わる:Google が昨年 7 億 8,000 万の広告を廃棄~「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張(The Register)

ブロックされたサイトやアカウントの総数は、昨年と比較して上昇している。悪意ある広告と戦うために、Google は 1,000 人以上のスタッフを雇っていると、広告とコマース部門のボス Sridhar Ramaswamy は語る。
1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register) 画像
TheRegister

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register)

「市場は進化を続けているが、成功の鍵は変化していない。報奨金プログラムを成功させたいなら、あなたは適切な報酬で、正しい研究者を惹きつけなければならない」
フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register) 画像
TheRegister

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。
「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register) 画像
TheRegister

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register)

これまでにも、高解像度レンズを用いて、かなりの距離を隔てて撮影された(鍵の)写真から、その鍵を複製できることが示されている。このアプリケーションは、そのような的を絞った先進的な攻撃を行う際に有効だ。
欧州人権裁判所が大規模な監視に「違法」の判決を下す~その判断は、英国政府のスパイ法を抹殺するかもしれない(The Register) 画像
TheRegister

欧州人権裁判所が大規模な監視に「違法」の判決を下す~その判断は、英国政府のスパイ法を抹殺するかもしれない(The Register)

それは人権を侵害している、と主張した 2 人の活動家は、2014 年に同法を巡ってハンガリー政府を訴えた。ECHRは、このハンガリーの法律が「侵害とならぬための充分な保証を提供していない」との判決を下した。
OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register) 画像
TheRegister

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register)

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」
「いえ、結構ですわ」フランス政府、暗号へのバックドアを却下~大臣が、暗号のスケルトンキーを「意図的な脆弱性」と呼ぶ──米国は聞いているか?(The Register) 画像
TheRegister

「いえ、結構ですわ」フランス政府、暗号へのバックドアを却下~大臣が、暗号のスケルトンキーを「意図的な脆弱性」と呼ぶ──米国は聞いているか?(The Register)

「たとえ警察に権限を与える意図が賞賛に値するものだとしても、それは『賞賛に値しない意図を持った人々』にもドアを開くものだ。議論を煽るのはもっともなことだが、それは政府の意見に添った正しい解決ではない」
狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register) 画像
TheRegister

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register)

Rovnix は広範に知られているものではない。IBM によれば、テストを行った 54 のアンチウイルス製品のうち、このマルウェアの特定の構成を検出したのは、わずか 4 つだった。ただし現在、シグネチャファイルの追加が行われている最中である。
マドリード・バルセロナ・東京~デロイト SOC レポート(7)そして東京へ 画像
特集

マドリード・バルセロナ・東京~デロイト SOC レポート(7)そして東京へPR

日本にも、スペインのデロイト eCIC と同規模及び同水準のサービスが提供されれば、市場に大きな風穴を開けることができるだろう。
良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register) 画像
TheRegister

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register)

OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。
マドリード・バルセロナ・東京~デロイト SOC レポート(6)クライアントインタビュー、スペイン大手銀行 画像
特集

マドリード・バルセロナ・東京~デロイト SOC レポート(6)クライアントインタビュー、スペイン大手銀行PR

デロイトスペインは、2015年秋、マドリードに続いてバルセロナに eCIC を開設した。真新しいバルセロナの eCIC を尋ね、施設の見学と、クライアントであるスペインの大手銀行 カイシャバンクのセキュリティ部長 Marisa Retamosa (マリッサ・レトモサ)氏の話を聞いた。
スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register) 画像
TheRegister

スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register)

PTPはベンダーに連絡し(ベンダーはそれを深刻に受け止めて分析し、更新を行うと約束した)、さらに「このセキュリティの弱点は、いかなる重大なリスクをもたらすこともないものだった」と結論づけるまでの間、その脆弱性を公開しなかった。
マドリード・バルセロナ・東京~デロイト SOC レポート(5)人材育成 画像
特集

マドリード・バルセロナ・東京~デロイト SOC レポート(5)人材育成PR

高度な研修・セミナーは、人材獲得の機能も併せ持つことが多いが、CyberSOC Academy も、有為な人材のリクルーティング機能を果たしていると語ってくれた。
「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) 画像
TheRegister

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」
セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register) 画像
TheRegister

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register)

これらの医療ハッカーたちは昨年、米議会に対して「ハッカーが医療デバイスを調査することが、また車両にハッキングをすることが許可されるように、DMCA 制限法の例外的な措置を得るための働きかけ」を成功裏に行っている。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 35
  7. 36
  8. 37
  9. 38
  10. 39
  11. 40
  12. 41
  13. 42
  14. 43
  15. 44
  16. 45
  17. 50
  18. 60
  20. 最後
Page 40 of 369
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×